Це команда borgbackup, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
borg - BorgBackup - це програма резервного копіювання з дедуплікацією з додатковим стисненням і
аутентифіковане шифрування.
Borg складається з ряду команд. Кожна команда приймає ряд аргументів і
варіанти. У наступних розділах буде детально описана кожна команда.
Загальні відомості
тип of журнал вихід
Рівень журналу вбудованої конфігурації журналу за замовчуванням має значення ПОПЕРЕДЖЕННЯ. Це відбувається тому
ми хочемо, щоб Borg в основному мовчав і виводив лише попередження, помилки та критичні повідомлення.
Рівні журналу: DEBUG < INFO < WARNING < ERROR < CRITICAL
Скористайтесь --відлагоджувати встановити рівень журналу DEBUG - отримати налагодження, інформацію, попередження, помилки та критичний рівень
вихід.
Скористайтесь --інформація (Або -v or -багатослівний), щоб встановити рівень журналу INFO - отримати інформацію, попередження, помилку та
вихід критичного рівня.
Скористайтесь --увага (за замовчуванням), щоб встановити рівень журналу ПОПЕРЕДЖЕННЯ - отримати попередження, помилки та критичні
вихідний рівень.
Скористайтесь --помилка встановити рівень журналу ПОМИЛКИ - отримати вихідні дані про помилку та критичний рівень.
Скористайтесь --критично встановити КРИТИЧНИЙ рівень журналу - отримати вихід критичного рівня.
Хоча ви можете встановити різне. рівні журналу, не чекайте, що кожна команда буде давати різне
виведення на різних рівнях журналу - це лише можливість.
ПОПЕРЕДЖЕННЯ:
Параметри --critical і --error наведені для повноти, їх використання ні
рекомендується, оскільки ви можете пропустити важливу інформацію.
ПОПЕРЕДЖЕННЯ:
Хоча деякі варіанти (наприклад --статистика or -- список) буде видавати більше інформаційних повідомлень, ви
потрібно використовувати рівень журналу INFO (або нижчий), щоб вони відображалися у виводі журналу. Використовуйте -v або
конфігурація журналу.
Повернення Коди
Borg може вийти за допомогою таких кодів повернення (rc):
0 = успіх (зареєстровано як INFO)
1 = попередження (операція досягла свого нормального завершення, але були попередження -
вам слід перевірити журнал, записаний як ПОПЕРЕДЖЕННЯ)
2 = помилка (наприклад, фатальна помилка, локальний або віддалений виняток, операція
не досягло свого звичайного кінця, записано як ПОМИЛКА)
128+N = вбитий сигналом N (наприклад, 137 == вбити -9)
Якщо ви використовуєте --show-rc, код повернення також реєструється на вказаному рівні як останній
запис у журналі.
Навколишнє середовище Змінні
Borg використовує деякі змінні середовища для автоматизації:
Загальні:
БОРГ_РЕПО
Коли встановлено, використовуйте значення, щоб указати розташування сховища за замовчуванням. Якщо
команді потрібен параметр архіву, ви можете скоротити як ::архів. Якщо
команді потрібен параметр репозиторію, ви можете залишити його або
скорочено як ::, якщо потрібен параметр позиції.
BORG_PASSPHRASE
Якщо встановлено, використовуйте значення, щоб відповісти на запитання про парольну фразу для зашифрованого
сховища.
BORG_DISPLAY_PASSPHRASE
Коли встановлено, використовуйте значення, щоб відповісти на "відобразити парольну фразу для
"перевірка" під час визначення нової парольної фрази для зашифрованого
сховища.
BORG_LOGGING_CONF
Коли встановлено, використовуйте вказане ім’я файлу як INI- стиль конфігурації журналу.
БОРГ_РШ
Коли встановлено, використовуйте цю команду замість SSH. Це можна використовувати для вказівки ssh
параметри, такі як файл користувача SSH -i /шлях/до/приватний/ключ, Побачити людина
SSH для інших варіантів.
TMPDIR де зберігаються тимчасові файли (може знадобитися багато тимчасового місця для
деякі операції)
Дещо автоматичний відповідачів (якщо встановити, вони автоматично відповідь підтвердження питання):
BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=ні (Або = так)
Для «Попередження: спроба отримати доступ до раніше невідомого незашифрованого
сховище"
BORG_RELOCATED_REPO_ACCESS_IS_OK=ні (Або = так)
Для "Попередження: сховище на місці ... раніше було розташоване за адресою ..."
BORG_CHECK_I_KNOW_WHAT_I_AM_DOING=НІ (Або =ТАК)
Для "Попередження: "check --repair" - це експериментальна функція, яка може призвести до
у втраті даних».
BORG_DELETE_I_KNOW_WHAT_I_AM_DOING=НІ (Або =ТАК)
Для «Ви попросили повністю ВИДАЛИТИ сховище включаючи всі
архіви, які він містить:"
Примітка: відповіді чутливі до регістру. встановлення недопустимого значення відповіді може давати
відповіді за замовчуванням або запитати вас в інтерактивному режимі, залежно від того, чи є повторні спроби
дозволені (за замовчуванням вони дозволені). Тому, будь ласка, перевірте свої сценарії в інтерактивному режимі
перед тим як зробити їх неінтерактивним сценарієм.
Довідники:
BORG_KEYS_DIR
За замовчуванням '~/.config/borg/ключі'. Цей каталог містить ключі для шифрування
сховища.
BORG_CACHE_DIR
За замовчуванням '~/.cache/borg'. Цей каталог містить локальний кеш і
може знадобитися багато місця для роботи з великими сховищами).
Будівля:
BORG_OPENSSL_PREFIX
Додає заданий каталог файлів заголовка OpenSSL до розташування за замовчуванням
(setup.py).
BORG_LZ4_PREFIX
Додає заданий каталог файлів заголовка LZ4 до розташування за замовчуванням (setup.py).
Будь ласка, запиши:
· будьте дуже обережні, користуючись словами «так», попередження з підказкою існують для вашого /
безпека/безпека ваших даних
· також будьте дуже обережні, вставляючи свою парольну фразу в сценарій, переконайтеся, що вона є
відповідні права доступу до файлів (наприклад, режим 600, root:root).
Ресурс Використання
Borg може використовувати багато ресурсів залежно від розміру набору даних, з яким він має справу
з
Процесор: Він не буде перевищувати 100% 1 ядра, оскільки наразі код однопотоковий.
Особливо вищі рівні стиснення zlib і lzma використовують значну кількість ЦП
цикли.
пам'ять (ОЗП):
Індекс фрагментів та індекс файлів зчитуються в пам’ять з міркувань продуктивності.
Компресія, особливо Стиснення lzma з високими рівнями може потребувати значної кількості
пам'яті.
Тимчасовий файли:
Зчитування даних і метаданих зі сховища, змонтованого FUSE, буде займати приблизно
той самий простір, що й дедупліковані фрагменти, які використовуються для представлення їх у сховищі.
Кеш файли:
Містить індекс фрагментів та індекс файлів (плюс стиснену колекцію
індекси фрагментів одного архіву).
Шматки індекс:
Пропорційно кількості фрагментів даних у вашому репо. Багато фрагментів у вашому репо
означають індекс великих шматків. Можна налаштувати параметри chunker (див. create
варіанти).
Файли індекс:
Пропорційно кількості файлів у вашій останній резервній копії. Можна вимкнути (див
створити параметри), але наступне резервне копіювання буде набагато повільніше, якщо ви це зробите.
мережа:
Якщо ваше сховище віддалено, усі дедупліковані (і за бажанням стиснуті/
зашифровані) дані, звичайно, повинні проходити через з’єднання (ssh: URL-адреса репозиторії). Якщо ти
використовувати локально змонтовану мережеву файлову систему, а також деякі операції копіювання
для підтримки транзакцій також перейдіть до з'єднання. Якщо ви створюєте резервну копію з кількох джерел
до одного цільового сховища відбувається додатковий трафік для повторної синхронізації кешу.
Якщо вас цікавить більш детальна інформація, прочитайте внутрішню документацію.
Одиниці
Для відображення кількостей Borg дбає про дотримання звичайних умов масштабу. диск
розміри відображаються в десятковий знак, використовуючи степені десяти (так kB означає 1000 байт). Для пам'яті
використання, двійковий префіксів використовуються та позначаються за допомогою IEC двійковий префіксів, Використовуючи
степені двійки (так КіБ означає 1024 байти).
Дата та Time
Ми форматуємо дату та час відповідно до ISO-8601, тобто: РРРР-ММ-ДД і ГГ:ММ:СС (24 години
годинник).
Для отримання додаткової інформації про це див. https://xkcd.com/1179/
Якщо не зазначено інше, ми відображаємо місцеву дату та час. Всередині ми зберігаємо та обробляємо
дата і час як UTC.
БОРГ INIT
використання: borg init [-h] [--критично] [--помилка] [--попередження] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений шлях ШЛЯХ] [-e {none,keyfile,repokey}]
[РЕПОЗИТОРІЙ]
Ініціалізуйте порожній репозиторій
позиційні аргументи:
REPOSITORY репозиторій для створення
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
-e {none,keyfile,repokey}, --encryption {none,keyfile,repokey}
виберіть режим ключа шифрування (за замовчуванням: "repokey")
Опис
Ця команда ініціалізує порожній репозиторій. Репозиторій - це каталог файлової системи
містить дедупліковані дані з нуля або більше архівів. Шифрування можна ввімкнути за адресою
час ініціалізації репозиторію.
прикладів
# Локальний репозиторій (за замовчуванням використовується шифрування в режимі повторного ключа)
$ borg init /path/to/repo
# Локальне сховище (без шифрування)
$ borg init --encryption=none /path/to/repo
# Віддалений репозиторій (доступ до віддаленого borg через ssh)
$ borg ініціалізація користувач@ім'я хоста: резервна копія
# Віддалений репозиторій (зберігайте ключ домашнього каталогу)
$ borg init --encryption=файл ключа користувач@ім'я хоста:резервна копія
Важливі примітки щодо шифрування:
Не рекомендується відключати шифрування. Шифрування репозиторію захищає вас, наприклад
проти випадку, коли зловмисник має доступ до вашого резервного сховища.
Але будьте обережні з ключем/парольною фразою:
Якщо вам потрібна безпека «лише парольна фраза», скористайтеся repokey режим. Ключ буде збережено
всередині репозиторію (у його файлі «config»). У вищезгаданому сценарії атаки
зловмисник матиме ключ (але не парольну фразу).
Якщо вам потрібна безпека «пароль та наявність ключа», використовуйте ключовий файл режим. Ключ буде
зберігатися у вашому домашньому каталозі (у .config/borg/keys). У сценарії нападу,
зловмисник, який лише має доступ до вашого репо, не матиме ключа (а також не буде
парольна фраза).
Зробіть резервну копію ключового файлу (ключовий файл режим) або файл конфігурації репозиторії (repokey режим) і
зберігайте його в надійному місці, щоб у вас все ще був ключ на випадок, якщо він пошкодиться або загубиться. Також
зберігайте парольну фразу в безпечному місці. Резервна копія, зашифрована цим ключем, не буде
допоможе вам у цьому, звичайно.
Переконайтеся, що ви використовуєте правильну парольну фразу. Не занадто короткий, не дуже простий. Справжнє шифрування /
ключ дешифрування зашифрований / заблокований вашою парольною фразою. Якщо зловмисник отримує ваш
ключ, він не може розблокувати та використовувати його, не знаючи парольної фрази.
Будьте обережні зі спеціальними символами або символами, які не є ascii у вашій парольній фразі:
· Borg обробляє парольну фразу як Unicode (і кодує її як utf-8), тому вона не має
проблеми навіть з найдивнішими персонажами.
· АЛЕ: це не обов'язково стосується вашої конфігурації ОС/ВМ/клавіатури.
Тому краще використовувати довгу парольну фразу, складену з простих символів ascii, ніж ту, яка містить
не-ascii або символи, які важко/неможливо ввести на іншій клавіатурі
макет.
Ви можете будь-коли змінити свою парольну фразу для існуючих репозиторій, це не вплине на
ключ шифрування/дешифрування або інші секрети.
БОРГ CREATE
використання: borg create [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ] [-s] [-p] [--список]
[--filter STATUSCHARS] [-e ШАБЛОН]
[--exclude-from EXCLUDEFILE] [--exclude-caches]
[--exclude-if-present FILENAME] [--keep-tag-files]
[-c СЕКУНДИ] [-x] [--числовий-власник]
[--timestamp yyyy-mm-ddthhh:mm:ss]
[--chunker-params CHUNK_MIN_EXP,CHUNK_MAX_EXP,HASH_MASK_BITS,HASH_WINDOW_SIZE]
[--ignore-inode] [-C СТИСЛЕННЯ] [--read-special] [-n]
ШЛЯХ АРХІВУ [ШЛЯХ ...]
Створити новий архів
позиційні аргументи:
АРХІВ ім'я архіву, який потрібно створити (також має бути дійсним
назва каталогу)
Шляхи PATH до архіву
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
-s, --stats друкує статистику для створеного архіву
-p, --progress показувати відображення прогресу під час створення архіву,
показ оригінальних, стиснутих і дедуплікованих розмірів,
після чого вказується кількість переглянутих файлів і шлях
обробляється, за замовчуванням: False
--list вивести докладний список елементів (файлів, каталогів, ...)
--filter STATUSCHARS відображають лише елементи з заданими символами статусу
-e ВАЗОР, --виключити ВАЗОР
виключити шляхи, що відповідають PATTERN
--exclude-from EXCLUDEFILE
прочитати шаблони виключення з EXCLUDEFILE, по одному на рядок
--exclude-caches виключає каталоги, які містять файл CACHEDIR.TAG
(http://www.brynosaurus.com/cachedir/spec.html)
--exclude-if-present НАЗВА ФАЙЛУ
виключити каталоги, які містять вказаний файл
--keep-tag-files зберігає файли тегів виключених кешів/каталогів
-c СЕКУНД, --checkpoint-interval СЕКУНД
запис контрольної точки кожні SECONDS секунд (за замовчуванням: 300)
-x, --одна файлова система
залишайтеся в одній файловій системі, не перетинайте точки монтування
--numeric-owner зберігає лише числові ідентифікатори користувача та групи
--помітка часу рррр-мм-ддЧчг:мм:сс
вручну вказати дату/час створення архіву (UTC).
як альтернатива, надайте довідковий файл/каталог.
--chunker-params CHUNK_MIN_EXP,CHUNK_MAX_EXP,HASH_MASK_BITS,HASH_WINDOW_SIZE
вкажіть параметри чанкера. за замовчуванням: 19,23,21,4095
--ignore-inode ігнорувати дані inode у кеші метаданих файлу, який використовувався
виявити незмінні файли.
-C СТИСНУТИ, --стиску СТИСНУТИ
вибрати алгоритм стиснення (і рівень): немає == ні
стиснення (за замовчуванням), lz4 == lz4, zlib == zlib
(рівень за замовчуванням 6), zlib,0 .. zlib,9 == zlib (з
рівень 0..9), lzma == lzma (рівень за замовчуванням 6), lzma,0 ..
lzma,9 == lzma (з рівнем 0..9).
--read-special відкривати та читати спеціальні файли, як якщо б вони були звичайними
файли
-n, --dry-run не створюють резервний архів
Опис
Ця команда створює резервний архів, що містить усі файли, знайдені під час рекурсії
проходження всіх зазначених шляхів. Архів майже не займатиме місця на диску для файлів або
частини файлів, які вже зберігалися в інших архівах.
Щоб прискорити створення резервних копій через sshfs та подібні мережеві файлові системи, які цього не роблять
надайте правильну інформацію про inode, можна використовувати прапор --ignore-inode. Це потенційно
знижує надійність виявлення змін, уникаючи постійного читання всіх файлів
ці файлові системи.
Дивіться результат команди «шаблони довідки borg», щоб отримати додаткову інформацію щодо шаблонів виключення.
прикладів
# Резервне копіювання ~/Документи в архів під назвою "мої-документи"
$ borg створити /path/to/repo::my-documents ~/Документи
# те саме, але докладний список усіх файлів, коли ми їх обробляємо
$ borg create -v --list /path/to/repo::my-documents ~/Документи
# Резервне копіювання ~/Документи та ~/src але виключити файли pyc
$ borg створити /path/to/repo::my-files \
~/Документи \
~/src \
--exclude '*.pyc'
# Резервне копіювання домашніх каталогів, за винятком мініатюр зображень (тобто лише
# / home /*/.thumbnails виключено, ні / home /*/*/.ескізи)
$ borg створити /path/to/repo::my-files / Головна \
--exclude 're:^/ home /[^/]+/\.thumbnails/'
# Зробіть те ж саме, використовуючи шаблон у стилі оболонки
$ borg створити /path/to/repo::my-files / Головна \
--exclude 'sh:/ home /*/.thumbnails'
# Резервне копіювання кореневої файлової системи в архів під назвою «root-YYYY-MM-DD»
# використовувати стиснення zlib (добре, але повільно) - за замовчуванням стиснення немає
$ borg create -C zlib,6 /path/to/repo::root-{now:%Y-%m-%d} / --one-file-system
# Докладіть великих зусиль до тонкої дедуплікації (управління великими порціями
# накладні витрати, потребує багато оперативної пам'яті та дискового простору, дивіться формулу у внутрішніх елементах
# docs - ті самі параметри, що і borg < 1.0 або attic):
$ borg create --chunker-params 10,23,16,4095 /path/to/repo::small /smallstuff
# Резервне копіювання необробленого пристрою (не має бути активним/використаним/монтованим у цей час)
$ dd if=/dev/sdx bs=10M | borg створити /path/to/repo::my-sdx -
# Без стиснення (за замовчуванням)
$ borg створити /path/to/repo::arch ~
# Супер швидкий, низький рівень стиснення
$ borg create --compression lz4 /path/to/repo::arch ~
# Менш швидкий, вище стиснення (N = 0..9)
$ borg create --compression zlib,N /path/to/repo::arch ~
# Ще повільніше, ще вище стиснення (N = 0..9)
$ borg create --compression lzma,N /path/to/repo::arch ~
# Доступні теги формату для назви архіву:
# {now}, {utcnow}, {fqdn}, {hostname}, {user}, {pid}
# додати коротке ім'я хоста, резервне ім'я користувача та поточний час Unixtime (секунди від епохи)
$ borg створити /path/to/repo::{hostname}-{user}-{now:%s} ~
БОРГ ВИТЯГ
використання: екстракт borg [-h] [--критичний] [--помилка] [--попередження] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ] [--список] [-n] [-e ШАРОН]
[--exclude-from EXCLUDEFILE] [--числовий-власник]
[--strip-components NUMBER] [--stdout] [--sparse]
АРХІВ [ШЛЯХ [ШЛЯХ ...]]
Витягти вміст архіву
позиційні аргументи:
АРХІВ Архів для вилучення
Шляхи PATH для вилучення; шаблони підтримуються
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
--list вивести докладний список елементів (файлів, каталогів, ...)
-n, --dry-run фактично не змінюють жодних файлів
-e ВАЗОР, --виключити ВАЗОР
виключити шляхи, що відповідають PATTERN
--exclude-from EXCLUDEFILE
прочитати шаблони виключення з EXCLUDEFILE, по одному на рядок
--numeric-owner підкоряється лише цифровим ідентифікаторам користувача та групи
--strip-components НОМЕР
Видаліть вказану кількість провідних елементів шляху.
Шляхи з меншою кількістю елементів будуть беззвучними
пропущено.
--stdout записати всі витягнуті дані до стандартного виведення
--sparse створити дірки у вихідному розрідженому файлі з нуля
шматки
Опис
Ця команда витягує вміст архіву. За замовчуванням весь архів є
витягнутий, але підмножина файлів і каталогів можна вибрати, передаючи список ШЛЯХИ
як аргументи. Вибір файлів можна додатково обмежити за допомогою --виключити варіант.
Дивіться результат команди «шаблони довідки borg», щоб отримати додаткову інформацію щодо шаблонів виключення.
прикладів
# Розпакуйте весь архів
$ borg екстракт /path/to/repo::my-files
# Витягніть весь архів і файли списку під час обробки
$ borg екстракт -v --list /path/to/repo::my-files
# Розпакуйте каталог "src".
$ borg екстракт /path/to/repo::my-files home/USERNAME/src
# Витягніть каталог "src", але виключіть об'єктні файли
$ borg екстракт /path/to/repo::my-files home/USERNAME/src --exclude '*.o'
# Відновіть необроблений пристрій (не має бути активним/використаним/монтованим у цей час)
$ borg екстракт --stdout /path/to/repo::my-sdx | dd of=/dev/sdx bs=10M
Примітка: в даний час, витяг завжди пише в ток робочий каталог ("."),
тому переконайся cd в потрібне місце, перш ніж дзвонити борг витяг.
БОРГ ПЕРЕВІРКА
використання: borg check [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ] [--лише репозиторій] [--лише архіви]
[--repair] [--save-space] [--last N] [-P PREFIX]
[REPOSITORY_OR_ARCHIVE]
Перевірте узгодженість репозиторію
позиційні аргументи:
REPOSITORY_OR_ARCHIVE
репозиторій або архів, щоб перевірити узгодженість
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
--repository-only виконувати лише перевірки репозиторію
--archives-only виконує лише перевірки архівів
-- спроба ремонту виправити будь-які виявлені невідповідності
--save-space працює повільніше, але використовує менше місця
--останнє N перевірити лише останні N архівів (за замовчуванням: усі)
-P ПРЕФІКС, --префікс ПРЕФІКС
розглядати лише назви архівів, які починаються з цього префікса
Опис
Команда перевірки перевіряє узгодженість сховища та відповідних архівів.
Спочатку перевіряються основні файли даних репозиторію:
· Для всіх сегментів перевіряється магія сегмента (заголовок).
· Для всіх об'єктів, що зберігаються в сегментах, є всі метадані (наприклад, crc і розмір) і всі дані
читати. Прочитані дані перевіряються за розміром і CRC. Укусова гниль та інші види випадковості
таким чином можна виявити пошкодження.
· Якщо ми знаходимося в режимі ремонту і для сегмента виявлено помилку цілісності, ми намагаємося це зробити
відновити якомога більше об’єктів із сегмента.
· У режимі ремонту він перевіряє, щоб індекс відповідав даним, що зберігаються в
сегменти.
· Якщо ви використовуєте віддалений сервер репо через ssh:, перевірка репо виконується на сервері репо
не викликаючи значного мережевого трафіку.
· Перевірку сховища можна пропустити за допомогою параметра --archives-only.
По-друге, перевіряється узгодженість і правильність метаданих архіву:
· Чи присутній маніфест репо? Якщо ні, він відновлюється з архівних фрагментів метаданих (це
вимагає читання та дешифрування всіх метаданих і даних).
· Перевірте, чи присутній фрагмент метаданих архіву. якщо ні, видаліть архів з маніфесту.
· Для всіх файлів (елементів) в архіві, для всіх фрагментів, на які посилаються ці файли, перевірте, чи
chunk присутній (якщо ні, і ми перебуваємо в режимі ремонту, замініть його на шматок такого ж розміру
нулі). Це вимагає читання метаданих архіву та файлу, але не даних.
· Якщо ми перебуваємо в режимі ремонту і перевірили всі архіви: видаліть застарілі фрагменти з
репо.
· якщо ви використовуєте віддалений сервер репозиторій через ssh:, перевірка архіву виконується на клієнті
машині (оскільки якщо шифрування увімкнено, перевірки вимагатимуть розшифрування, і це
завжди виконується на стороні клієнта, оскільки потрібен ключовий доступ).
· Перевірки архіву можуть зайняти багато часу, їх можна пропустити за допомогою
--опція лише для сховища.
БОРГ ОЗНАЧИТИ
використання: borg перейменувати [-h] [--критично] [--помилка] [--попередження] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ]
АРХІВ NEWNAME
Перейменуйте існуючий архів
позиційні аргументи:
АРХІВ Архів для перейменування
NEWNAME — нове ім'я архіву
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
Опис
Ця команда перейменовує архів у сховищі.
прикладів
$ borg створити /path/to/repo::archivename ~
$ borg список /шлях/до/репо
archivename Пн, 2016-02-15 19:50:19
$ borg перейменувати /path/to/repo::archivename newname
$ borg список /шлях/до/репо
newname Пн, 2016-02-15 19:50:19
БОРГ СПИСОК
використання: список borg [-h] [--критичний] [--помилка] [--попередження] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [--short] [--list-format LISTFORMAT]
[-P ПРЕФІКС]
[REPOSITORY_OR_ARCHIVE]
Перелік вмісту архіву або сховища
позиційні аргументи:
REPOSITORY_OR_ARCHIVE
репозиторій/архів для переліку вмісту
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
--короткі лише назви файлів/каталогів для друку, нічого іншого
--list-format ФОРМАТ СПИСКУ
вказати формат списку архівних файлів (за замовчуванням:
"{mode} {user:6} {group:6} {size:8d} {isomtime}
{path}{extra}{NEWLINE}") Існує спеціальний "{formatkeys}".
щоб переглянути доступні ключі
-P ПРЕФІКС, --префікс ПРЕФІКС
розглядати лише назви архівів, які починаються з цього префікса
Опис
Ця команда відображає вміст сховища або архіву.
прикладів
$ borg список /шлях/до/репо
Понеділок Пн, 2016-02-15 19:15:11
репо Пн, 2016-02-15 19:26:54
root-2016-02-15 Mon, 2016-02-15 19:36:29
newname Пн, 2016-02-15 19:50:19
...
$ borg list /path/to/repo::root-2016-02-15
drwxr-xr-x root root 0 Пн, 2016-02-15 17:44:27 .
drwxrwxr-x root root 0 Пн, 2016-02-15 19:04:49 bin
-rwxr-xr-x root root 1029624 Чт, 2014-11-13 00:08:51 bin/bash
lrwxrwxrwx root root 0 Пт, 2015-03-27 20:24:26 bin/bzcmp -> bzdiff
-rwxr-xr-x root root 2140 Пт, 2015-03-27 20:24:22 bin/bzdiff
...
$ borg list /path/to/repo::archiveA --list-format="{mode} {user:6} {group:6} {size:8d} {isomtime} {path}{extra}{NEWLINE}"
drwxrwxr-x користувач користувач 0 Нд, 2015 02:01:11 .
drwxrwxr-x користувач користувач 0 Нд, 2015 02:01:11 код
drwxrwxr-x користувач користувач 0 Нд, 2015 02:01:11 code/myproject
-rw-rw-r-- користувач користувач 1416192 Нд, 2015 02:01:11 code/myproject/file.ext
...
# подивіться, що змінилося між архівами, на основі часу зміни файлу, розміру та шляху до файлу
$ borg list /path/to/repo::archiveA --list-format="{mtime:%s}{TAB}{size}{TAB}{path}{LF}" |sort -n > /tmp/list .archiveA
$ borg list /path/to/repo::archiveB --list-format="{mtime:%s}{TAB}{size}{TAB}{path}{LF}" |sort -n > /tmp/list .archiveB
$ diff -y /tmp/list.archiveA /tmp/list.archiveB
1422781200 0 . 1422781200 0 .
1422781200 0 код 1422781200 0 код
1422781200 0 код/мій проект 1422781200 0 код/мій проект
1422781200 1416192 code/myproject/file.ext | 1454664653 1416192 code/myproject/file.ext
...
БОРГ DELETE
використання: borg delete [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений шлях ШЛЯХ] [-p] [-s] [-c] [--save-space]
[ЦІЛЬ]
Видалити існуючий репозиторій або архів
позиційні аргументи:
TARGET архів або репозиторій для видалення
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
-p, --progress показувати прогрес під час видалення окремого архіву
-s, --stats друкувати статистику для видаленого архіву
-c, --cache-only видаляє лише локальний кеш для даного репозиторію
--save-space працює повільніше, але використовує менше місця
Опис
Ця команда видаляє архів зі сховища або повного сховища. диск
місце відповідно освоюється. Якщо ви видалите повне сховище, локальний кеш для
він (якщо є) також видаляється.
прикладів
# видалити один архів резервної копії:
$ borg видалити /path/to/repo::Monday
# видаляємо все сховище та відповідний локальний кеш:
$ borg видалити /шлях/до/репо
Ви попросили повністю ВИДАЛИТИ сховище *включаючи* всі архіви, які він містить:
репо Пн, 2016-02-15 19:26:54
root-2016-02-15 Mon, 2016-02-15 19:36:29
newname Пн, 2016-02-15 19:50:19
Введіть «ТАК», якщо ви розумієте це та хочете продовжити: ТАК
БОРГ ПРОНУ
використання: borg prune [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ] [-n] [-s] [--список]
[--keep-within WITHIN] [-H ГОДИНИ] [-d ЩОДЕННЯ] [-w ТИЖНЯ]
[-m МІСЯЦЯ] [-y РІК] [-P ПРЕФІКС] [--save-space]
[РЕПОЗИТОРІЙ]
Обрізати архіви сховища відповідно до визначених правил
позиційні аргументи:
РЕПОЗИТОРІЙ сховище для обрізання
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
-n, --dry-run не змінюють репозиторій
-s, --stats друкувати статистику для видаленого архіву
--list виводить докладний список архівів, які він зберігає/чернослив
--keep-within WITHIN зберігати всі архіви в межах цього інтервалу часу
-H ПОГОДИННИЙ, --тримати-годинно ПОГОДИНО
кількість погодинних архівів для збереження
-d ЩОДЕННИЙ, --тримати-щодня ЩОДНЯ
кількість щоденних архівів, які потрібно зберігати
-w ТИЖНЯ, --тримати-тижня ТИЖНЯ
кількість щотижневих архівів для збереження
-m МІСЯЧНИЙ, --keep-monthly МІСЯЦЯ
кількість місячних архівів, які потрібно зберігати
-y РІЧНИЙ, --зберігати-щороку РІЧНИЙ
кількість щорічних архівів, які потрібно зберігати
-P ПРЕФІКС, --префікс ПРЕФІКС
розглядати лише назви архівів, які починаються з цього префікса
--save-space працює повільніше, але використовує менше місця
Опис
Команда prune обрізає сховище, видаляючи архіви, які не відповідають жодному з них
визначені варіанти збереження. Ця команда зазвичай використовується сценаріями автоматичного резервного копіювання
бажаючи зберегти певну кількість історичних резервних копій.
Наприклад, "-d 7" означає зберігати останню резервну копію щодня, до 7 останніх
дні з резервними копіями (дні без резервних копій не зараховуються). Правила застосовуються з погоди
до щорічних, а резервні копії, вибрані за попередніми правилами, не зараховуються до пізніших
правила. Час завершення кожного резервного копіювання використовується для цілей обрізання. Дати та час
інтерпретуються в місцевому часовому поясі, а тижні тривають з понеділка по неділю. Вказавши а
від’ємна кількість архівів для збереження означає, що немає обмежень.
Параметр «--keep-within» приймає аргумент у вигляді « ", де char - це "H",
"d", "w", "m", "y". Наприклад, «--keep-within 2d» означає зберігати всі архіви, які були
створено протягом останніх 48 годин. «1m» означає «31d». Зберігаються архіви с
ця опція не зараховується до підсумків, визначених будь-якими іншими параметрами.
Якщо для префікса встановлено -P, то розглядаються лише архіви, які починаються з префікса
для видалення, і лише ці архіви зараховуються до загальної суми, визначеної правилами.
Інакше всі архіви в репозитарії є кандидатами на видалення!
прикладів
Будьте обережні, prune є потенційно небезпечною командою, вона видалить резервні архіви.
За промовчанням потрібно застосувати до всі архів in Сховище якщо ви не обмежите його
операція з підмножиною архівів за допомогою --префікс. При використанні --префікс, будьте обережні
виберіть хороший префікс - наприклад, не використовуйте префікс "foo", якщо ви також не хочете відповідати
"фобар".
Настійно рекомендується завжди бігати чорнослив --сушить ... спочатку, щоб ви побачили, що це
обійдеться без того, щоб насправді нічого робити.
# Зберігайте 7 архівів на кінець дня і 4 додаткові архіви на кінець тижня.
# Виконайте сухий запуск, не видаляючи нічого.
$ borg prune --dry-run --keep-daily=7 --keep-weekly=4 /path/to/repo
# Те саме, що вище, але застосовується лише до імен архівів, які починаються з "foo":
$ borg prune --keep-daily=7 --keep-weekly=4 --prefix=foo /path/to/repo
# Зберігайте 7 архівів наприкінці дня, 4 додаткові архіви кінця тижня,
# та архів кінця місяця для кожного місяця:
$ borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=-1 /path/to/repo
# Зберігайте всі резервні копії за останні 10 днів, 4 додаткові архіви кінця тижня,
# та архів кінця місяця для кожного місяця:
$ borg prune --keep-within=10d --keep-weekly=4 --keep-monthly=-1 /path/to/repo
БОРГ INFO
використання: borg інформація [-h] [--критична] [--помилка] [--попередження] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ]
АРХІВ
Показати деталі архіву, наприклад, використаний дисковий простір
позиційні аргументи:
АРХІВ Архів для відображення інформації про
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
Опис
Ця команда відображає деяку детальну інформацію про вказаний архів.
прикладів
$ borg info /path/to/repo::root-2016-02-15
Назва: root-2016-02-15
Fingerprint: 57c827621f21b000a8d363c1e163cc55983822b3afff3a96df595077a660be50
Ім'я хоста: ім'я мого хоста
Ім'я користувача: root
Час (початок): Пн, 2016-02-15 19:36:29
Час (кінець): пн, 2016-02-15 19:39:26
Командний рядок: /usr/local/bin/borg create -v --list -C zlib,6 /path/to/repo::root-2016-02-15 / --one-file-system
Кількість файлів: 38100
Оригінальний розмір Стиснутий розмір Розмір з дедуплікацією
Цей архів: 1.33 ГБ 613.25 МБ 571.64 МБ
Усі архіви: 1.63 ГБ 853.66 МБ 584.12 МБ
Унікальні шматки Усього шматків
Індекс фрагмента: 36858 48844
БОРГ МОНТАЖ
використання: borg mount [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ] [-f] [-o ВАРИАНТИ]
REPOSITORY_OR_ARCHIVE MOUNTPOINT
Змонтуйте архів або ціле сховище як файлову систему FUSE
позиційні аргументи:
REPOSITORY_OR_ARCHIVE
репозиторій/архів для монтування
MOUNTPOINT куди монтувати файлову систему
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
-f, --foreground залишатися на передньому плані, не демонізувати
-o ОПЦІЇ Додаткові варіанти кріплення
Опис
Ця команда монтує архів як файлову систему FUSE. Це може бути корисно для перегляду
архівувати або відновлювати окремі файли. Хіба що --передній план надається команда
працюватиме у фоновому режимі, доки файлова система не буде не змонтовано.
прикладів
$ borg mount /path/to/repo::root-2016-02-15 /tmp/mymountpoint
$ ls /tmp/mymountpoint
bin boot etc home lib lib64 lost+found media mnt opt root sbin srv tmp usr var
$ fusermount -u /tmp/mymountpoint
БОРГ ЗМІНА-ПАРОЛЬ
використання: borg зміна-пароль [-h] [--критична] [--помилка] [--попередження] [--info]
[--debug] [--lock-wait N] [--show-rc]
[--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ]
[РЕПОЗИТОРІЙ]
Змінити парольну фразу файлу ключа репозиторію
позиційні аргументи:
РЕПОЗИТОРІЙ
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
Опис
Ключові файли, які використовуються для шифрування репозиторію, додатково захищені фразою. Це
команду можна використовувати для зміни цієї парольної фрази.
прикладів
# Створіть захищене сховище для файлів ключів
$ borg init --encryption=keyfile -v /шлях/до/репо
Ініціалізація сховища в "/path/to/repo"
Введіть нову парольну фразу:
Знову введіть ту саму парольну фразу:
Запам'ятайте свою парольну фразу. Без нього ваші дані будуть недоступні.
Створений ключ «/root/.config/borg/keys/mnt_backup».
Зберігайте цей ключ у безпеці. Без нього ваші дані будуть недоступні.
Синхронізація кешу фрагментів...
Архіви: 0, з кешованим Idx: 0, з застарілим Idx: 0, без кешованого Idx: 0.
Пожертвувати.
# Змінити парольну фразу ключового файлу
$ borg зміна-пароль -v /шлях/до/репо
Введіть парольну фразу для ключа /root/.config/borg/keys/mnt_backup:
Введіть нову парольну фразу:
Знову введіть ту саму парольну фразу:
Запам'ятайте свою парольну фразу. Без нього ваші дані будуть недоступні.
Ключ оновлено
БОРГ ПОСЛУГА
використання: borg serve [-h] [--критично] [--помилка] [--попередження] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--шлях до віддаленого шляху] [--шлях обмежувати шлях]
Запустити в режимі сервера. Ця команда зазвичай не використовується вручну.
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
--обмеження для шляху ШЛЯХ
обмежити доступ до сховища до PATH
Опис
Ця команда запускає процес сервера репозиторію. Ця команда зазвичай не використовується
вручну
прикладів
borg serve має спеціальну підтримку примусових команд ssh (див санкціоновані_ ключі приклад
нижче): він виявить, що ви використовуєте таку примусову команду, і витягне значення
--restrict-to-path варіант(и). Потім він проаналізує вихідну команду, отриману з
клієнт, переконається, що це також борг служити та застосувати обмеження(-и) шляху, як зазначено в
вимушена команда. Таким чином, інші варіанти, надані клієнтом (наприклад --інформація or --маск)
зберігаються (і не фіксуються вимушеною командою).
# Дозволити парі ключів SSH запускати лише borg і мати доступ лише до /path/to/repo.
# Використовуйте ключові параметри, щоб вимкнути непотрібну та потенційно небезпечну функціональність SSH.
# Це допоможе захистити автоматизовану систему віддаленого резервного копіювання.
$ кіт ~/.ssh/авторизовані_ключі
command="borg serve --restrict-to-path /path/to/repo",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-rsa AAAAB3[...]
БОРГ ОНОВЛЕННЯ
використання: borg upgrade [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--віддалений-шлях ШЛЯХ] [-p] [-n] [-i]
[РЕПОЗИТОРІЙ]
оновити репозиторій з попередньої версії
позиційні аргументи:
Шлях РЕПОЗИТОРІЯ до сховища, яке потрібно оновити
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
--критична робота на рівні журналу CRITICAL
--помилка роботи на рівні журналу ПОМИЛКА
--попередження працює на рівні журналу ПОПЕРЕДЖЕННЯ (за замовчуванням)
--інформація, -v, --дослівно
робота на рівні журналу INFO
--налагодження роботи на рівні журналу DEBUG
--lock-wait N дочекатися блокування, але макс. N секунд (за замовчуванням: 1).
--show-rc показати/зареєструвати код повернення (rc)
--no-files-cache не завантажувати/оновлювати кеш метаданих файлу, який використовувався
виявити незмінні файли
--umask M встановити umask на M (локальний і віддалений, за замовчуванням: 0077)
--remote-path PATH встановити віддалений шлях до виконуваного файлу (за замовчуванням: "borg")
-p, --progress показує відображення прогресу під час оновлення репозиторію
-n, --dry-run не змінюють репозиторій
-i, --inplace переписати репозиторій на місце, без жодних шансів перейти
повернутися до старих версій сховища.
Опис
Оновити існуюче сховище Borg. Наразі це підтримує перетворення мансарди
репозиторію до Borg, а також допомагає конвертувати Borg 0.xx у 1.0.
Наразі можна оновити лише ЛОКАЛЬНІ репозиторії (випуск №465).
Це змінить магічні рядки в сегментах сховища, щоб вони відповідали новій магії Борга
струни. Ключові файли, знайдені в $ATTIC_KEYS_DIR або ~/.attic/keys/ також буде перетворено
і скопійовано до $BORG_KEYS_DIR або ~/.config/borg/ключі.
Файли кешу конвертуються з $ATTIC_CACHE_DIR або ~/.cache/горище до $BORG_CACHE_DIR
or ~/.cache/borg, але макет кешу між Borg і Attic змінився, тому це можливо
перша резервна копія після перетворення займає більше часу, ніж очікувалося через повторну синхронізацію кешу.
Оновлення повинно мати можливість відновитися, якщо його перервуть, хоча воно все одно буде повторюватися
сегменти. Якщо ви хочете почати з нуля, використовуйте борг видаляти над скопійованим репозиторієм до
переконайтеся, що файли кешу також видалено:
borg видалити borg
Unless --на місці вказано, процес оновлення спочатку створює резервну копію файлу
репозиторію в REPOSITORY.upgrade-DATETIME, використовуючи жорсткі посилання. Це займає більше часу, ніж в
розміщувати оновлення, але набагато безпечніше та надає інформацію про прогрес (на відміну від cp -алі).
Як тільки ви задоволені перетворенням, ви можете безпечно знищити резервну копію.
ПОПЕРЕДЖЕННЯ. Запуск оновлення на місці зробить поточну копію непридатною для використання зі старішою
версія, без можливості повернутися до попередніх версій. Це може ПОСТІЙНО ПОШКОДИТИ ВАШУ
РЕПОЗИТОРІЙ! Attic НЕ МОЖЕ ЧИТАТИ РЕПОЗИТОРІЇ BORG, оскільки змінилися чарівні струни. ти
були попереджені.
прикладів
# Оновити сховище borg до останньої версії.
$ borg оновлення -v /шлях/до/репо
створення копії жорсткого посилання в /path/to/repo.upgrade-2016-02-15-20:51:55
відкриття сховища на горищі з borg і перетворення
не знайдено ключового файлу для репозиторію
перетворення індексу репо /path/to/repo/index.0
перетворення 1 сегмента...
перетворення Borg 0.xx на Borg Current
не знайдено ключового файлу для репозиторію
РІЗНЕ ДОПОМОГТИ
борг допомога моделі
Шаблони виключень підтримують чотири окремі стилі, fnmatch, оболонку, регулярні вирази та
префікси шляху. Якщо після двокрапки (':') використовуються перші два символи шаблону
як селектор стилю. Явний вибір стилю необхідний, якщо стиль не за замовчуванням
бажаний або коли потрібний шаблон починається з двох буквено-цифрових символів, за якими слідує a
товстої кишки (тобто аа: щось/*).
Fnmatch, селектор FM:
У цих шаблонах використовується варіант синтаксису шаблону оболонки, де '*' відповідає будь-якій кількості
символів "?" відповідність будь-якому окремому символу, "[...]", що відповідає будь-якому окремому символу
вказано, включаючи діапазони, і "[!...]", що відповідає будь-якому не вказаному символу. Для
призначення цих шаблонів, роздільник шляхів ('' для Windows і '/' в інших системах)
не обробляється спеціально. Загорніть метасимволи в дужки для буквального збігу (тобто
[?] відповідати буквальному символу ?). Щоб шлях відповідав шаблону, він повинен
повністю збігатися від початку до кінця або має збігатися від початку до безпосередньо перед шляхом
сепаратор. За винятком кореневого шляху, шляхи ніколи не закінчуються роздільником шляхів, коли
спроба зіставлення. Таким чином, якщо даний шаблон закінчується роздільником шляху, символ «*».
додається перед спробою збігу.
Шаблони в стилі раковини, селектор ш:
Як і шаблони fnmatch, вони схожі на шаблони оболонки. Різниця в тому, що
візерунок може включати ** / для відповідності нулю або більше рівнів каталогу, * для відповідності нулю
або більше довільних символів, за винятком будь-якого роздільника шляху.
Регулярні вирази, селектор повторно:
Підтримуються регулярні вирази, подібні до тих, що містяться в Perl. На відміну від візерунків черепашок
регулярні вирази не потрібні для відповідності повному шляху та будь-якому підрядку
достатньо. Настійно рекомендується прив’язувати шаблони до початку ('^'), до
кінець ('$') або обидва. Роздільники шляхів ('' для Windows і '/' в інших системах) у шляхах
перед застосуванням шаблону завжди нормалізуються до косої риски ('/'). Регулярний
Синтаксис виразу описано в Python документація та цінності re Модулі.
Шлях префікса, селектор pp:
Цей стиль шаблону корисний для поєднання цілих підкаталогів. Візерунок pp:/data/bar
сірники /data/bar і все в ньому.
Виключення можна передати за допомогою параметра командного рядка --виключити. При використанні зсередини a
shell шаблони повинні бути в лапках, щоб захистити їх від розширення.
Команда --виключити-з Опція дозволяє завантажувати шаблони виключення з текстового файлу з одним
візерунок на рядок. Після видалення рядки порожні або починаються зі знака цифри ('#').
пробіли на обох кінцях ігноруються. Також підтримується додатковий префікс вибору стилю
для шаблонів, завантажених з файлу. Через шляхи видалення пробілів із пробілами на
початок або кінець можна виключити лише за допомогою регулярних виразів.
Приклади:
# Виключити '/home/user/file.o', але не '/home/user/file.odt': $ borg create -e '
*
.o' резервна копія /
# Виключити "/home/user/junk" і "/home/user/subdir/junk", але # ні
'/home/user/importantjunk' або '/etc/junk': $ borg create -e '/ home /
*
/сміттєва резервна копія/
# Виключити вміст '/home/user/cache', але не сам каталог: $ borg create
-e /home/user/cache/ резервна копія /
# Файл '/home/user/cache/important' є НЕ резервна копія: $ borg create -e
/home/user/cache/ backup / /home/user/cache/important
# Вміст каталогів у '/ Головна' не створюються, якщо їх ім'я # закінчується на
'.tmp' $ borg create --exclude 're:^/ home /[^/]+.tmp/' резервна копія /
# Завантажте виключення з файлу $ cat >exclude.txt < / home //сміття *. Tmp
fm:aa:щось/ повторно:^/ home /[^/].tmp/ sh:/ home /
*
/.thumbnails EOF $ borg create --exclude-from exclude.txt резервної копії /
DEBUG КОМАНДИ
Є ще кілька команд (усі починаються з "debug-"), які є всіма НЕ призначених та цінності
нормальний використання та потенційно дуже небезпечний якщо використовується неправильно.
Вони існують для покращення можливостей налагодження без прямого доступу до системи, наприклад, у випадку
ви коли-небудь стикалися з серйозною несправністю. Використовуйте їх, лише якщо ви знаєте, що робите або
якщо довірений розробник Borg скаже вам, що робити.
ДОДАТКОВИЙ ПРИМІТКИ
Ось різне. примітки про теми, які, можливо, недостатньо детально висвітлені під час використання
.
пункт прапори
борг створювати -v -- список виводить докладний список усіх файлів, каталогів та інших файлів
елементи системи, які він розглядав (незалежно від того, змінилися вони чи ні). Для кожного
item, він містить префікс однолітерного прапорця, який вказує тип та/або статус елемента.
Якщо вас цікавить лише підмножина цього результату, ви можете надати, наприклад --filter=AME та
він показуватиме лише звичайні файли зі статусом A, M або E (див. нижче).
Символ верхнього регістру представляє статус звичайного файлу щодо "файлів"
кеш (не відносно репозиторії - це проблема, якщо кеш файлів не використовується).
Метадані зберігаються в будь-якому випадку, а для «A» та «M» також зберігаються нові блоки даних. Для
Усі блоки даних «U» відносяться до вже існуючих фрагментів.
· 'A' = звичайний файл, доданий (див. також a_status_oddity у FAQ)
· 'M' = звичайний файл, змінений
· 'U' = звичайний файл, без змін
· 'E' = звичайний файл, під час доступу/читання сталася помилка це файл
Символ нижнього регістру означає тип файлу, відмінний від звичайного файлу, зазвичай просто borg
зберігає свої метадані:
· 'd' = каталог
· 'b' = блоковий пристрій
· 'c' = char пристрій
· 'h' = звичайний файл, жорстке посилання (на вже побачені inodes)
· 's' = символьне посилання
· 'f' = fifo
Інші використовувані прапори включають:
· 'i' = дані резервної копії були прочитані зі стандартного введення (stdin)
· '-' = сухий пробіг, елемент був НЕ резервне копіювання
· '?' = відсутній код статусу (якщо ви бачите це, надішліть звіт про помилку!)
--chunker-params
Параметри chunker впливають на те, як вхідні файли розрізаються на частини (куски), які потім розрізаються
розглядається для дедуплікації. Вони також мають великий вплив на використання ресурсів (RAM і диск
простір), оскільки кількість необхідних ресурсів (також) визначається загальною кількістю
фрагменти в сховищі (див Індекси / Схованки пам'ять використання для більш докладної інформації).
--chunker-params=10,23,16,4095 призводить до дрібнозернистої дедуплікації та створює великий
кількість шматків і, таким чином, використовує багато ресурсів для керування ними. Це добре для
відносно невеликі обсяги даних і якщо машина має хороший обсяг вільної оперативної пам’яті та диска
просторі.
--chunker-params=19,23,21,4095 (за замовчуванням) призводить до грубозернистої дедуплікації та
створює набагато меншу кількість шматків і, таким чином, використовує менше ресурсів. Це добре для
відносно великі обсяги даних і якщо машина має відносно низький обсяг вільної оперативної пам’яті та
дискового простору.
Якщо ви вже створили кілька архівів у сховищі, а потім змінюєте параметри chunker,
це, звичайно, впливає на дедуплікацію, оскільки шматки будуть розрізані по-різному.
У гіршому випадку (усі файли великі і їх торкалися між резервними копіями) це буде зберігатися
весь вміст знову в сховище.
Хоча зазвичай це не так вже й погано:
· зазвичай більшість файлів не торкаються, тому він просто повторно використовує старі фрагменти, які вже є
у репо
· файли, менші за мінімальний розмір (як старий, так і новий), призводять до створення лише одного фрагмента
у будь-якому випадку, тому отримані фрагменти однакові, і буде застосовуватися дедуплікація
Якщо ви перемикаєте параметри chunker, щоб заощадити ресурси для існуючого репо, яке вже має деякі
резервного копіювання архівів, ви побачите зростаючий ефект з часом, коли файлів буде збільшуватися
були доторкані та збережені знову, використовуючи більший розмір шматків та всі посилання на
менші старі фрагменти були вилучені (шляхом видалення / скорочення архівів).
Якщо ви хочете відразу побачити великий вплив на використання ресурсів, вам краще почати нове
репозиторій при зміні параметрів chunker.
Для отримання додаткової інформації див. chunker_details.
--прочитати-спеціальний
Опція --прочитати-спеціальний не призначений для нормального рівня файлової системи (повний або
частково рекурсивні) резервні копії. Ви надаєте цю опцію, лише якщо хочете щось зробити
... особливий -- і якщо ви вручну вибрали деякі файли, які ви хочете обробляти таким чином.
борг створювати --прочитати-спеціальний відкриє всі файли без спеціальної обробки
відповідно до типу файлу (єдиним винятком тут є каталоги: вони будуть повторюватися
в). Тільки уявіть, що станеться, якщо ви це зробите як ім'я файлу --- вміст, який ви побачите там
це те, що borg буде створювати резервні копії для цього імені файлу.
Так, наприклад, будуть переходити символічні посилання, буде зчитуватися вміст блочного пристрою, іменований каналами
/ Будуть прочитані сокети домену UNIX.
Ви повинні бути обережні з тим, що ви даєте як ім’я файлу під час використання --прочитати-спеціальний, наприклад, якщо
Ви даєте / dev / нуль, резервне копіювання ніколи не завершиться.
Метадані наданих файлів зберігаються так само, як і без них --прочитати-спеціальний (наприклад, його
ім'я, його розмір [може бути 0], його режим тощо), але, крім того, також прочитаний вміст
від нього буде збережено для нього.
Відновлення вмісту таких файлів наразі підтримується лише по одному за допомогою --stdout
опцію (і вам доведеться перенаправити стандартний вивід куди б він не потрапив, можливо, безпосередньо в файл
наявний файл пристрою на ваш вибір або опосередковано через dd).
Приклад
Уявіть, що ви зробили кілька знімків логічних томів (LV), які потрібно створити резервну копію.
ПРИМІТКА:
Для деяких сценаріїв це хороший метод, щоб отримати узгодженість, схожу на аварію (я називаю це
подібний до збою, тому що це те саме, що ви отримаєте, якщо просто натиснете кнопку скидання або
ваша машина різко і повністю виходить з ладу). Це краще, ніж відсутність консистенції
взагалі і хороший метод для деяких випадків використання, але, швидше за все, недостатньо хороший, якщо у вас є
запущені бази даних.
Потім ви створюєте резервний архів усіх цих знімків. У процесі резервного копіювання відобразиться a
«заморожений» стан логічних томів, у той час як процеси працюють у вихідних томах
продовжувати змінювати збережені там дані.
Ви також додаєте вихідні дані lvdisplay до вашої резервної копії, щоб ви могли побачити розміри LV на всякий випадок
вам коли-небудь знадобиться їх відтворити та відновити.
Після завершення резервного копіювання знімки знову видаляються.
$ # створюйте тут знімки
$ lvdisplay > lvdisplay.txt
$ borg create --read-special /path/to/repo::arch lvdisplay.txt /dev/vg0/*-snapshot
$ # видалити знімки тут
Тепер давайте подивимося, як відновити деякі LV з такої резервної копії.
$ borg екстракт /path/to/repo::arch lvdisplay.txt
$ # створіть порожні LV з правильними розмірами тут (перегляньте lvdisplay.txt).
$ # ми припускаємо, що ви створили порожній кореневий і домашній LV і перезаписували його зараз:
$ borg екстракт --stdout /path/to/repo::arch dev/vg0/root-snapshot > /dev/vg0/root
$ borg екстракт --stdout /path/to/repo::arch dev/vg0/home-snapshot > /dev/vg0/home
Лише додавання режим
Репозиторій можна зробити «лише додавання», що означає, що Borg ніколи не перезапише або
видалити зафіксовані дані. Це корисно для сценаріїв, коли кілька машин створюють резервні копії до a
використання центрального сервера резервного копіювання борг служити, оскільки зламана машина не може видалити резервні копії
постійно.
Щоб активувати режим лише додавання, відредагуйте репозиторій конфиг файл і додайте рядок append_only=1
до [сховище] розділ (або відредагуйте рядок, якщо він існує).
У режимі лише додавання Borg створить журнал транзакцій у файлі угод файл, де
кожен рядок є транзакцією та міткою часу UTC.
Приклад
Припустимо, зловмисник віддалено видалив усі резервні копії, але ваше сховище було в режимі лише додавання
режим. Журнал транзакцій у цій ситуації може виглядати так:
транзакція 1, час UTC 2016-03-31T15:53:27.383532
транзакція 5, час UTC 2016-03-31T15:53:52.588922
транзакція 11, час UTC 2016-03-31T15:54:23.887256
транзакція 12, час UTC 2016-03-31T15:55:54.022540
транзакція 13, час UTC 2016-03-31T15:55:55.472564
З ваших журналів безпеки ви робите висновок, що зловмисник отримав доступ о 15:54:00 і все
резервні копії, які були видалені або замінені скомпрометованими резервними копіями. З журналу ви це знаєте
транзакції 11 та новіші скомпрометовані. Зауважте, що ідентифікатор транзакції – це ім’я
останній файл у транзакції. Наприклад, транзакція 11 охоплює файли з 6 по 11.
Під час реальної атаки ви, швидше за все, захочете зберегти скомпрометований репозиторій недоторканим для аналізу
чого намагався досягти зловмисник. Також буде гарною ідеєю зробити цю копію про всяк випадок
щось піде не так під час відновлення. Оскільки відновлення здійснюється шляхом видалення деяких файлів, а
тверда копія посилання (cp -алі) достатньо.
Перший крок для скидання сховища до транзакції 5, останній безкомпромісний
транзакції, полягає в тому, щоб видалити підказки.Н та індекс.Н файли в репозиторії (ці два файли
завжди витратні). У цьому прикладі N дорівнює 13.
Потім видаліть або перемістіть усі файли сегментів із каталогів сегментів дані / починаючи з
файл 6:
дані rm/**/{6..13}
На цьому все.
недоліками
Оскільки дані лише додаються, а нічого не видаляються, команди як чорнослив or видаляти не буде безкоштовною
дискового простору, вони просто позначають дані як видалені в новій транзакції.
Зауважте, що ви можете переходити між звичайною операцією та операцією лише додавання шляхом редагування
файлу конфігурації, це не «поїздка в один бік».
далі міркування
Режим лише додавання не поважається іншими інструментами, окрім Borg. rm все ще працює над
сховище. Переконайтеся, що клієнтські машини резервного копіювання отримують доступ до сховища лише через
борг служити.
Переконайтеся, що віддалений доступ неможливий, якщо для сховища тимчасово встановлено нормальний режим
режим для, наприклад, регулярного обрізання.
Подальші засоби захисту можуть бути реалізовані, але вони виходять за рамки Borgs. Наприклад, файл
системні знімки або обгортання борг служити для встановлення спеціальних дозволів або списків керування доступом до нових даних
файли.
Використовуйте borgbackup онлайн за допомогою служб onworks.net
